ГлавнаяБаза уязвимостей БДУ → BDU:2026-03787
6высокая

BDU:2026-03787 (CVE-2023-53717)

Уязвимость функции ath9k_wmi_cmd() модуля drivers/net/wireless/ath/ath9k/wmi.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции ath9k_wmi_cmd() модуля drivers/net/wireless/ath/ath9k/wmi.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 2.6.35 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/89a33c3c847b19b19205cde1d924df2a6c70d8eb
https://git.kernel.org/stable/c/ae4933b4f17de8e2b7ff6f91b17d3b0099a6d6bc
https://git.kernel.org/stable/c/bf6dc175a2b53098a69db1236d9d53982f4b1bc0
https://git.kernel.org/stable/c/78b56b0a613a87b61290b95be497fdfe2fe58aa6
https://git.kernel.org/stable/c/1af7eacfad45149c54893a8a9df9e92ef89f0a90
https://git.kernel.org/stable/c/8f28513d9520184059530c01a9f928a1b3809d3f
https://git.kernel.org/stable/c/554048a72d7ecfdd58cc1bfb56e0a1864e64e82c
https://git.kernel.org/linus/8a2f35b9830692f7a616f2f627f943bc748af13a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53717

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53717

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53717

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53717https://git.kernel.org/stable/c/89a33c3c847b19b19205cde1d924df2a6c70d8ebhttps://git.kernel.org/stable/c/ae4933b4f17de8e2b7ff6f91b17d3b0099a6d6bchttps://git.kernel.org/stable/c/bf6dc175a2b53098a69db1236d9d53982f4b1bc0https://git.kernel.org/stable/c/78b56b0a613a87b61290b95be497fdfe2fe58aa6https://git.kernel.org/stable/c/1af7eacfad45149c54893a8a9df9e92ef89f0a90https://git.kernel.org/stable/c/8f28513d9520184059530c01a9f928a1b3809d3fhttps://git.kernel.org/stable/c/554048a72d7ecfdd58cc1bfb56e0a1864e64e82c
Проверьте безопасность своего сайта и почты → Полная проверка домена